Freigeben über


Suchen Ihres Microsoft Sentinel-Daten-Konnektors

In diesem Artikel werden alle unterstützten, sofort einsatzbereiten Datenconnectors sowie Links zu den jeweiligen Bereitstellungsschritten aufgeführt.

Wichtig

  • Notierte Microsoft Sentinel-Daten-Konnektors befinden sich derzeit in der Vorschauversion. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
  • Microsoft Sentinel ist in der Unified Security Operations Platform von Microsoft im Microsoft Defender-Portal allgemein verfügbar. Für die Vorschau ist Microsoft Sentinel im Defender-Portal ohne Microsoft Defender XDR oder eine E5-Lizenz verfügbar. Weitere Informationen finden Sie unter Microsoft Sentinel im Microsoft Defender-Portal.

Datenconnectors sind im Rahmen der folgenden Angebote verfügbar:

  • Lösungen: Viele Datenconnectors werden als Teil der Microsoft Sentinel-Lösung zusammen mit verwandten Inhalten wie Analyseregeln, Arbeitsmappen und Playbooks bereitgestellt. Weitere Informationen finden Sie im Microsoft Sentinel-Lösungskatalog.

  • Communityconnectors: Weitere Datenconnectors werden von der Microsoft Sentinel-Community bereitgestellt und stehen im Azure Marketplace zur Verfügung. Die Dokumentation dieser Communitydatenconnectors ist Verantwortung der Organisation, die den Connector erstellt hat.

  • Benutzerdefinierte Connectors: Wenn Ihre Datenquelle nicht aufgeführt ist oder derzeit nicht unterstützt wird, können Sie auch einen eigenen, benutzerdefinierten Connector erstellen. Weitere Informationen finden Sie unter Ressourcen zum Erstellen von benutzerdefinierten Microsoft Sentinel-Konnektors.

Hinweis

Informationen über die Verfügbarkeit von Funktionen in US-Regierungs-Clouds finden Sie in den Microsoft Sentinel-Tabellen in Cloud-Funktionsverfügbarkeit für US-Regierungskunden.

Voraussetzungen für Datenkonnektoren

Jeder Datenconnector verfügt über eigene Voraussetzungen. Zu den Voraussetzungen kann gehören, dass Sie über bestimmte Berechtigungen für Ihren Azure-Arbeitsbereich, Ihr Abonnement oder Ihre Richtlinie verfügen müssen. Oder Sie müssen andere Anforderungen für die Partnerdatenquelle erfüllen, mit der Sie eine Verbindung herstellen.

Die Voraussetzungen für die einzelnen Datenconnectors werden auf der jeweiligen Datenconnectorseite in Microsoft Sentinel aufgelistet.

Azure Monitor-Agent (AMA)-basierte Datenconnectors erfordern eine Internetverbindung vom System, in dem der Agent installiert ist. Aktivieren Sie Port 443 ausgehend, um eine Verbindung zwischen dem System zu ermöglichen, in dem der Agent installiert ist, und Microsoft Sentinel.

Syslog- und Common Event Format-Connectors (CEF)

Die Protokollsammlung von vielen Sicherheitsgeräten und Geräten wird von den Datenconnectors Syslog über AMA oder Common Event Format (CEF) über AMA in Microsoft Sentinel unterstützt. Führen Sie die Schritte zum Aufnehmen von Syslog- und CEF-Nachrichten an Microsoft Sentinel mit dem Azure Monitor-Agent aus, um Daten an Ihren Log Analytics-Arbeitsbereich für Microsoft Sentinel weiterzuleiten. Diese Schritte umfassen die Installation der Microsoft Sentinel-Lösung für eine Sicherheits-Appliance oder ein Gerät über den Content Hub in Microsoft Sentinel. Konfigurieren Sie dann syslog über AMA oder Common Event Format (CEF) über AMA-Datenconnector , der für die installierte Microsoft Sentinel-Lösung geeignet ist. Schließen Sie das Setup ab, indem Sie das Sicherheitsgerät oder die Appliance konfigurieren. Anweisungen zum Konfigurieren Ihres Sicherheitsgeräts oder Ihrer Appliance finden Sie in einem der folgenden Artikel:

Wenden Sie sich an den Lösungsanbieter, wenn Sie weitere Informationen erhalten möchten oder wenn keine Informationen für die Appliance oder das Gerät verfügbar sind.

Benutzerdefinierte Protokolle über AMA-Connector

Filtern und Aufnehmen von Protokollen im Textdateiformat von Netzwerk- oder Sicherheitsanwendungen, die auf Windows- oder Linux-Computern installiert sind, mithilfe der benutzerdefinierten Protokolle über den AMA-Connector in Microsoft Sentinel. Weitere Informationen finden Sie in den folgenden Artikeln:

Codeless Connector Platform Connectors

Die folgenden Connectors verwenden die aktuelle codelose Connectorplattform, verfügen jedoch nicht über eine bestimmte Dokumentationsseite. Sie sind im Inhaltshub in Microsoft Sentinel als Teil einer Lösung verfügbar. Anweisungen zum Konfigurieren dieser Datenconnectors finden Sie in den Anweisungen, die für jeden Datenconnector in Microsoft Sentinel verfügbar sind.

Codeloser Connectorname Azure Marketplace
Atlassian Jira Audit (using REST API) (Preview) Atlassian Jira Audit
Cisco Meraki (mit Rest-API) Cisco Meraki-Ereignisse über REST-API
Ermes Browser-Sicherheitsereignisse Ermes Browser Security für Microsoft Sentinel
Okta Single Sign-On (Vorschau) Okta Single Sign-On-Lösung
Sophos Endpoint Protection (mit REST-API) (Vorschau) Sophos Endpoint Protection-Lösung
Workday-Benutzeraktivität (Vorschau) Arbeitstag (Vorschau)

Weitere Informationen zur codelosen Connectorplattform finden Sie unter Erstellen eines codelosen Connectors für Microsoft Sentinel.

1Password

42Crunch

Abnormal Security Corporation

AliCloud

Amazon Web Services

archTIS

ARGOS Cloud Security Pty Ltd

Armis, Inc.

Armorblox

Atlassian

Auth0

Better Mobile Security Inc.

Bitglass

Bitsight Technologies, Inc.

Bosch Global Software Technologies Pvt Ltd

Feld

Cisco

Cisco Systems, Inc.

Claroty

Cloudflare

Cognni

cognyte technologies israel ltd

CohesityDev

Commvault

Corelight Inc.

Cribl

Crowdstrike

CyberArk

CyberPion

Cybersixgill

Cyborg Security, Inc.

Cynerio

Darktrace plc

Dataminr, Inc.

Defend Limited

DEFEND Limited

Derdack

Digital Shadows

Dynatrace

Elastic

F5, Inc.

Facebook

Feedly, Inc.

Flare Systems

Forescout

Fortinet

Gigamon, Inc

Google

Greynoise Intelligence, Inc.

HYAS Infosec Inc

Illumio, Inc.

H.O.L.M. Security Sweden AB

Imperva

Infoblox

Infosec Global

InsightVM/Rapid7

Island Technology Inc.

Jamf Software, LLC

Lookout, Inc.

MailGuard Pty Limited

Microsoft

Microsoft Corporation

Microsoft Corporation: sentinel4github

Microsoft Sentinel-Community, Microsoft Corporation

Mimecast-Nordamerika

MuleSoft

NetClean Technologies AB

Netskope

Noname Gate, Inc.

NXLog Ltd.

Okta

OneLogin

Orca Security, Inc.

Palo Alto Networks

Perimeter 81

Phosphor-Cybersicherheit

Prancer Enterprise

Proofpoint

Qualys

Radiflow

Rubrik, Inc.

SailPoint

Salesforce

Sichere Vorgehensweise

Senserva, LLC

SentinelOne

SERAPHIC ALGORITHMEN LTD

Silverfort Ltd.

Slack

Snowflake

Sonrai-Sicherheit

Sophos

Symantec

TALON CYBER SECURITY LTD

Tenable

The Collective Consulting BV

TheHive

Theom, Inc.

Übertragungssicherheit LTD

Trend Micro

Valence Security Inc.

Varonis

Vectra AI, Inc

VMware

WithSecure

Wiz, Inc.

ZERO NETWORKS LTD

Zerofox, Inc.

Zimperium, Inc.

Zoom

Nächste Schritte

Weitere Informationen finden Sie unter